ipv6 a us providersicht
DESCRIPTION
Lutz Donnerhacke IKS GmbH db089309 : 1c1c 6311 ef09 d819 e029 65be bfb6 c9cb. IPv6 A us Providersicht. Adressplanung. Umstellungen im Backbone. Router müssen IPv6 sprechen und routen Software und Hardware austauschen Peerings müssen IPv6 kennen und routen Verträge aktualisieren - PowerPoint PPT PresentationTRANSCRIPT
1
IPv6Aus Providersicht
Lutz DonnerhackeIKS GmbH
db089309: 1c1c 6311 ef09 d819 e029 65be bfb6 c9cb
2
AdressplanungPrefix Vergabe durch Provider Vergabe durch Kunden
/128 2001:db8: 7a19:4507:1:2:3:4
/112 2001:db8: 7a19:4507:0:0:45: 1234
/64 2001:db8: 7a19:4507: 0123:4567:89ab:cdef
/56 2001:db8: 7a19:45 07: 0123:4567:89ab:cdef
/48 2001:db8: 7a19: 4507: 0123:4567:89ab:cdef
Registry teilt dem Provider ein /32 (o.ä.) zu.Provider teilt dem Endkunden je nach Verwendungszweck ein Prefix zu.Typisch sind /128 für PPP(oX), /112 für Server und /64 für einfache Netze.Ist die Zuteilung größer als /64, kann der Kunde eigene Netze einteilen.
In den Stammdaten ist nur das zugeteilte Prefix extra zu vermerken.
3
Umstellungen im Backbone
• Router müssen IPv6 sprechen und routen• Software und Hardware austauschen
• Peerings müssen IPv6 kennen und routen• Verträge aktualisieren
• Accounting und Monitoring muß IPv6 erfassen• Netflow Version 9: Neue Software nötig• SNMP, Nagios, …: Neue Software nötig
• Marketing, Support und Operations schulenKurz: IPv6 ist kein Backbone Problem
4
Sicherheitsüberlegungen
• IPv6 macht alle Geräte von überall erreichbar• Ist im Backbone sowieso üblich• Vereinfacht Management der „versteckten“ Teile
• Link-Local Adressen für Routing nutzbar• Keine Transfernetze mehr nötig• Weniger Adressbedarf für Backbone
• Keine Änderung an der Sicherheitspolitik• Problem: Filtermöglichkeiten oft noch unfertig
5
Dynamische Adresszuteilung
• Pflicht, weil Marketing-Indoktrination• Ende-Ende-Kommunikation erfordert feste IPs• Zwei Teile: PPPoX Adresse und zugeteiltes Netz
• Mögliche Lösung• Altes zugeteiltes Prefix bleibt noch 24h im Routing• PPPoX IPv6 Adresse ist Hash(KundenNr,Secret)
• Nur Speicherung der Secrets (Eins pro Tag) nötig• Ohne Secret keine Zuordnung mehr möglich
6
Datenverteilung bei Triple PlayPartei Notwendige Daten
Anbieter Kundenanschrift, Bandbreite, statische IPv4 Adresse, IPv4 Netze, statische IPv6 Netze, Telefonnummern, PPP-Realm, (initiale) Auth für PPP und SIP, TV-Kanäle, Serien# der STB
Letzte Meile Kundenanschrift
Carrier Kundenanschrift, Bandbreite, PPP-Realm
Internet PPP-Auth, IPv4 Adressen (statisch, dynamisch, Netze, CGN), IPv6 Adressen (PPPoX, Netze, statische Netze)
Telefonie SIP-Auth, Telefonnummern
Fernsehen Serien# der STB, IP Adresse, TV-Kanäle
Bei IPv6 müssen nicht so viele Adressinformationen weitergegeben werden, wie bei IPv4. Der Anbieter kann weniger von seinen Kunden wissen.
7
Whois – Stammdaten im Internet
• Whois-Pflicht durch die ASO (bei ICANN)• Zugewiesenes IPv4 muss dokumentiert sein• Ausnahme für Einzeladressen (dynamisch, Server)• Zugewiesenes IPv6 muss dokumentiert sein• Ausnahme für Netze kleiner /48
• Möglich: Thin Whois nach lokalen GesetzenAktuell läuft wieder ein Whois-Review bei ICANN.
Eine klare Aussage der Datenschützer wäre sinnvoll. Vorsicht! Politik!
8
Diskussion
Welche Entwicklungen wären wünschenswert? Was sollten die Provider anbieten? Wie können
Kunden selbstbestimmter agieren?